2. 程式人生 > >java程式碼生成相容openssl可用的rsa公私鑰,pkcs8轉換pkcs1,

java程式碼生成相容openssl可用的rsa公私鑰,pkcs8轉換pkcs1,

阿新 發佈:2018-11-11

java預設的KeyPairGenerator生成的rsa 公私鑰不能直接被openssl來使用

java生成的私鑰是pkcs8 格式 公鑰是x.509格式

openssl生成和使用的是pkcs1格式,pem公私鑰檔案,所以需要轉換

本專案可以動態生成openssl相容的,openssl可使用的公私鑰

maven專案

//pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.dddd</groupId>
    <artifactId>jrsa</artifactId>
    <version>1.0</version>

    <dependencies>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.11</version>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
            <version>2.5</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.60</version>
        </dependency>
    </dependencies>


</project>

 
//Test3.java
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;

import java.io.StringWriter;
import java.security.KeyPair;
import java.security.KeyPairGenerator;

/**
 * java生成openssl相容的rsa 公私鑰
 *
 * KeyPairGenerator生成的 私鑰是pkcs8格式,需要先轉為pkcs1格式,再由pkcs1轉為pem格式(openssl生成的pem)
 * KeyPairGenerator生成的 公鑰是x509格式,需要替換_為/,替換-為+,格式化後,加-----BEGIN PUBLIC KEY-----頭,-----END PUBLIC KEY-----尾,就與openssl生成的公鑰一致了
 *
 * 根據私鑰生成公鑰,公私鑰是一對一 openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
 */
public class Test3 {

    public static void main(String[] args) throws Exception{
        KeyPairGenerator kpg =KeyPairGenerator.getInstance("RSA");
        kpg.initialize(1024);
        KeyPair keyPair = kpg.generateKeyPair();

        String  publicKey = Base64.encodeBase64URLSafeString(keyPair.getPublic().getEncoded());
        String  privateKey = Base64.encodeBase64URLSafeString(keyPair.getPrivate().getEncoded());

        System.out.println(privateKey);
        String pem = privatePem(privateKey);
        System.out.println("openssl 生成的私鑰.pem:");
        System.out.println(pem);

        System.out.println(publicKey);
        System.out.println("openssl 生成的公鑰.pem");
        System.out.println("-----BEGIN PUBLIC KEY-----");
        formatKey(publicKey.replace("_","/").replace("-","+"));
        System.out.println("-----END PUBLIC KEY-----");


    }

    public static String publicPem(String publicKey) throws Exception{
        byte[] pubBytes = Base64.decodeBase64(publicKey);

        SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
        ASN1Primitive primitive = spkInfo.parsePublicKey();
        byte[] publicKeyPKCS1 = primitive.getEncoded();

        PemObject pemObject = new PemObject("RSA PUBLIC KEY", publicKeyPKCS1);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    public static String privatePem(String privateKey) throws Exception{
        byte[] privBytes = Base64.decodeBase64(privateKey);

        PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
        ASN1Encodable encodable = pkInfo.parsePrivateKey();
        ASN1Primitive primitive = encodable.toASN1Primitive();
        byte[] privateKeyPKCS1 = primitive.getEncoded();

        return pkcs1ToPem(privateKeyPKCS1,false);
    }

    public static String pkcs1ToPem(byte[] pcks1KeyBytes,boolean isPublic) throws Exception{
        String type;
        if(isPublic){
            type = "RSA PUBLIC KEY";
        }else{
            type = "RSA PRIVATE KEY";
        }

        PemObject pemObject = new PemObject(type, pcks1KeyBytes);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    /**
     * 格式化java生成的key,一行長的,不適合pem中的-----BEGIN PUBLIC KEY-----,pem已經有換行了
     * @param key
     */
    public static void formatKey(String key){
        if(key==null) return;

        key = key.replace("\n","");

        int count = (key.length()-1)/64+1;
        for(int i=0;i<count;i++){
            if(i+1==count){
                //迴圈的最後一次
                System.out.println(key.substring(i*64));
            }else{
                System.out.println(key.substring(i*64,i*64+64));
            }
        }
    }

    /**
     * 從pem格式(-----BEGIN PUBLIC KEY-----)的key獲取一行key
     * @param pem
     * @return
     */
    public static String pemToKey(String pem){
        if(pem==null) return "";
        if(pem.indexOf("KEY-----")>0){
            pem = pem.substring(pem.indexOf("KEY-----")+"KEY-----".length());
        }
        if(pem.indexOf("-----END")>0){
            pem = pem.substring(0,pem.indexOf("-----END"));
        }
        return pem.replace("\n","");
    }
}

執行後生成的公私鑰
線上RSA公私金鑰校驗

相關推薦

java程式碼生成相容openssl可用rsa公私pkcs8轉換pkcs1,

java預設的KeyPairGenerator生成的rsa 公私鑰不能直接被openssl來使用 java生成的私鑰是pkcs8 格式 公鑰是x.509格式 openssl生成和使用的是pkcs1格式,pem公私鑰檔案,所以需要轉換 本專案可以動態生成openssl相容的,o

Java中使用OpenSSL生成RSA公私對資料進行加解密

Java基於OpenSSL的公私鑰對資料進行加解密 使用OpenSSL來生成私鑰和公鑰 RSA加密解密工具類 簽名及校驗類 測試類 使用OpenSSL來生成私鑰和公鑰

Java中使用OpenSSL生成RSA公私進行資料加解密

RSA是什麼:RSA公鑰加密演算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國麻省理工學院)開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公

java生成RSA公私字串簡單易懂

java生成RSA公私鑰字串,簡單易懂   解決方法: 1.下載bcprov-jdk16-140.jar包,參考:http://www.yayihouse.com/yayishuwu/chapter/1537 2.java程式碼 KeyPairGenerator

Java中使用OpenSSL RSA公私進行資料加解密儲存

使用openSSL 生成公私鑰可以參考作者 JackCousins 的文章 @http://blog.csdn.net/chaijunkun/article/details/7275632 寫的非常好,鼓掌 但在使用的過程中發現 ,例如 我在手機中可以使用公鑰簽名,伺服器

Python rsa公私生成 rsa加密(分段加密)私加簽實戰

you port pen man length comment 數據加密 自己 keygen 一般現在的SAAS服務提供現在的sdk或api對接服務都涉及到一個身份驗證和數據加密的問題。一般現在普遍的做法就是配置使用非對稱加密的方式來解決這個問題,你持有SAAS公司的公鑰,

Java 程式碼生成

瞭解更多請訪問 http://blog.csdn.net/lpy3654321/article/details/31841573 Java web 程式碼生成          Java Web版,程式碼生成 專案設想

Java工具推薦】Generator:Java程式碼生成工具

歡迎來到 Generator 寫這個程式碼生成器工具的想法源自2018年3月份,當時專案組剛完成一個Java Web專案的研發工作,在整個專案過程中耗費了不少的時間來構建SpringMVC的重複性程式碼和Mybatis的對映檔案,同時我也越來越覺得這些重複且難度不大的工作不

Spring MVC 典型分層Java程式碼生成工具

本文目的: 企業應用開發實際過程中必不可少的步驟是對資料庫表進行增刪查改,相應的java程式碼基本實現都需要不停拼接資料庫欄位。為了減少程式設計師重複勞動,本文嘗試編寫工具類基於資料表字段生成基本的java的實體類模板,controller類模板,ser

RSA公私生成RSA證書建立”利器”

一.建立pkcs8格式的RSA私鑰和和公鑰 步驟如下: 1.生成 RSA 私鑰 openssl genRSA -out RSAprivatekey.pem 1024 2.生成對應的公鑰 openssl RSA -in RSAprivatekey.pem -pubout -out RSApublic

gRPC Java程式碼生成

本文講述protocol buffer編譯器會由協議定義檔案生成什麼樣的程式碼。proto2和proto3的區別將被高亮——注意,本文說的是存在於生成程式碼中的區別,不是基本的訊息類/介面——它們在這兩個版本中是一樣的。在開始本文之前,你應該先看一下proto2

生成rsa 公私

生成私鑰 openssl genrsa -out rsa_private.key 1024 私鑰(pkcs1) openssl rsa -in rsa_private.key -pubou

NetCore 生成RSA公私加密私解密加密公解密

using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastl

PowerDesingner--java程式碼生成類圖

上次我們說了如何用powerdesigner生成類圖並匯出java程式碼,今天我們來說 如何用java程式碼生成類圖。 1:選擇File-->Reverse Enginee--> Object Language 2:在彈出視窗的Model Name 處輸入一個名

Java程式碼生成圖片驗證碼實現

 介紹一個使用Java程式碼生成隨機圖片驗證碼的示例 可以直接配置成Servlet,在頁面直接呼叫 Java程式碼隨機生成圖片驗證碼 package com.rchm.util.images; import java.awt.Color; import java.

Java程式碼生成0-100隨機數直到生成88為止停止迴圈!

實操名稱:生成0-100隨機數,直到生成88為止,停止迴圈! 環境: jdk 1.8 作者:李遠遠 1.詳細程式碼如下: /** * 生成 0-100 隨機數,直到生成 88 為止,停止迴圈! * @author 李遠遠 * */ public clas

Java程式碼生成帶logo的二維碼

也不記得是哪天閒的沒有事做,突然對生成二維碼感興趣,所以在網上百度搜索了一番.總結程式碼如下: package com.non.daily.diary; import java.awt.Color; import java.awt.Font; import java.awt

RSA 加密庫支援自動生成公私字元加密大文字檔案加密一鍵整合

rsa encryption and decryption by android Importadd to build.gradle,${latest.version} is dependencies { compile 'com.blakequ.rsa:rsa:${latest.version}'

java 程式碼生成PDF檔案

package com.qhdstar.java.pdf;import java.awt.Color;import java.io.FileOutputStream;import com.lowagie.text.Chapter;import com.lowagie.text

java程式碼生成二維碼

import com.google.zxing.BarcodeFormat; import com.google.zxing.EncodeHintType; import com.google.zxing.MultiFormatWriter; import com.goog